ページの先頭です。
本文へジャンプする。

本ウェブサイトでは、JavaScriptおよびスタイルシートを使用しております。
お客さまがご使用のブラウザではスタイルが未適応のため、本来とは異なった表示になっておりますが、情報は問題なくご利用いただけます。

ここからサイト内共通メニューです。
サイト内共通メニューを読み飛ばす。
サイト内共通メニューここまで。
ホーム > 製品 > NEC製品セキュリティ情報 > セキュリティ情報 > 2011年 > NV11-001
ページ共通メニューここまで。

掲載番号:NV11-001
脆弱性情報識別番号:CVE-2009-2693

Apache Tomcatに任意のファイルを作成または上書きされる脆弱性

概要

Apache Tomcatには、ディレクトリトラバーサルの脆弱性があります。
攻撃者により、WARファイルのエントリの「..」を介して、任意のファイルを作成される、または上書きされる可能性があります。

対象製品

WebOTX

  • 影響の有無
    あり
  • 対処方法
    対象となる製品のバージョン:
    WebOTX Web Edition V4.x〜V6.x
    WebOTX Standard-J Edition V4.x〜V6.x
    WebOTX Standard Edition V4.x〜V6.x
    WebOTX Enterprise Edition V4.x〜V6.x
    WebOTX Application Server Web Edition V7.x〜V8.1x
    WebOTX Application Server Standard-J Edition V7.x 〜V8.1x
    WebOTX Application Server Standard Edition V7.x 〜V8.1x
    WebOTX Application Server Enterprise Edition V7.x 〜V8.1x
    WebOTX SIP Application Server V7.x〜V8.1x
    WebOTX UDDI Registry V1.1〜V7.1
    WebOTX 開発環境 V6.1〜V6.5
    WebOTX Developer V7.x〜V8.1x
    WebOTX Enterprise Service Bus Ver6.4〜V7.x
    WebOTX Application Server Express V8.2
    WebOTX Application Server Foundation V8.2
    WebOTX Application Server Standard V8.2
    WebOTX Application Server Enterprise V8.2

    別途パッチを用意しております。詳細につきましては弊社営業にお問合せください。

参考情報

更新情報

2011/03/14
新規登録しました。
Copyright NEC Corporation. All rights reserved.